致命精准的红队作战兵器。模块化集成资产发现、漏扫与利用，重新定义渗透测试工作流 (Workflow) 的新一代安全平台。

一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。

daydayExp的漏洞POC仓库，慢慢更新...

“冰蝎”动态二进制加密网站管理客户端

文件快递柜-匿名口令分享文本，文件，像拿快递一样取文件（FileCodeBox - File Express Cabinet - Anonymous Passcode Sharing Text, Files, Like Taking Express Delivery for Files）

ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

专为CTF设计的Jinja2 SSTI全自动绕WAF脚本 | A Jinja2 SSTI cracker for bypassing WAF, designed for CTF

一个用于处理fsacn输出结果的图形化工具（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人五步！！！）

MDUT - Multiple Database Utilization Tools

Supershell C2 远控平台，基于反向SSH隧道获取完全交互式Shell

Windows 应急响应手册

微信|企业微信 多开、防撤回提示、多账号免扫码登录的终极解决方案

很多镜像都在国外。比如 gcr 。国内下载很慢，需要加速。致力于提供连接全世界的稳定可靠安全的容器镜像服务。

This is a crawler password tool

图形化Java反序列化利用工具，集成Ysoserial

复杂请求下的Shiro反序列化利用工具

Jailbreak

永久免杀加载器移步另一个项目https://github.com/snnxyss/new_in_swor 一个简单内网渗透工具免杀 目前免杀fscan,mimikatz,frp,elevationstation,bypassuac, 一键killAV 。请使用In-Swor(x64版本)360报毒qvm20请更换exe图标资源。

《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Exploitation Techniques Revealed" - Research Summary Project

在MacOS上，利用Aircrack-ng等工具获取附近可见wifi的明文密码

利用Python脚本读取照片GPS信息，通过地图API查到拍摄者

Nacos Derby命令执行漏洞利用脚本

📄 适合中文的简历模板收集（LaTeX，HTML/JS and so on）由 @hoochanlon 维护

Production-ready platform for agentic workflow development.

辅助甲方安全人员巡检网站资产，发现并分析API安全问题

JNDI在java高版本的利用工具,FUZZ利用链

Write Up Code of HITB Sec-Sin 2021 Make JDBC Attacks Brilliant Again